web-dev-qa-db-ja.com

敵対的なネットワーク上でコンピューターを非表示/匿名化/防御するにはどうすればよいですか?

私はうんざりしているときに多くのオープンネットワークに接続します。私は重要なことについてVPNホームにかなり注意を払っていますが、それは本当に私の悩みの種ではありません。ラップトップはいくつかのサービス(nfs、dev httpサーバー、samba、avahi)を実行します。

これらのサービスに接続するオープンネットワーク上の人々を望まないだけでなく、それらの一部(sambaおよびavahi)は非常に汚く、他のコンピューターに至る所で宣伝します。

また、自分のコンピューター名を公共の場所で利用できるようにしたくありません。私はすでにランダムなMACアドレスをローテーションしているので、ホットスポットの所有者は私がどこに行くのかを日常的に追跡できません。ええ、私は時々かなり妄想的です。

自宅にないネットワークでこれらのサービスの通信を(どちらの方法でも)停止できる方法はありますか?

11
Oli

これは劇的な一時停止、Iptablesの仕事のように聞こえます!

OUTPUTチェーンを使用してこれらのサービスのパケットをドロップし、INPUTチェーンを使用して、ユーザーがこれらのサービスと通信できるようにしながら、ユーザーがこれらのサービスと通信するのをブロックできます(ループバックアドレス経由など)。

Iptablesの構成については、数え切れないほどのハウツーとドキュメントのページがあるので、ここでは詳しく説明しません。

7
Jeff Welling

Wi-Fiホットスポットは、コンピューターのDHCPクライアント(Linuxではdhclient)を介してホスト名を取得すると確信しています。

dhclient.confの適切なsendオプションを使用すると、LinuxにwifiホットスポットのDHCPサーバーに任意のホスト名を通知させることができると思います。

ただし、ファイルからランダムな名前を選択してからhostnameコマンドを実行する短いスクリプトを作成する方が、簡単な場合があります。これを行う場合、デフォルトのホスト名の適切なリストをネットで探し、そこから選択します。 「FJkhKDFJGH $ K%^ FH ^ KJDFHKHDFKJHDF」のようなwifiホットスポットのDHCPログ内のホスト名は、すべての「Marlene-PC」および「My_Laptop」ホスト名の中で目立つようになります。

また、ランダムなMACアドレスを選択するときは、ラップトップに表示される実際のデバイスのプールから選択してみてください。 MACアドレスを純粋にランダムなMACや、Ciscoルーターなどの明らかに偽のMACアドレスに設定しないでください。これはさらにあなたの曖昧さに貢献します。

@JeffWellingはiptablesについて正しいです。着信インターフェイスのIPがホーム接続のIPであるか、指定した範囲内にない限り、すべての着信トラフィックをドロップするINPUTチェーンルールをいくつか作成することは難しくありません(ISPを取得するには自分のIPでwhoisを使用します)サブネット)。

6
LawrenceC